"홈디포도 타깃 공격한 악성코드에 무너져"

일반입력 :2014/09/09 09:58

손경호 기자

최소 4천만건 이상 고객 카드 정보 등이 유출된 것으로 추정되고 있는 홈디포 해킹 사건과 관련, 지난해 미국 대형유통업체 타깃 해킹 때 악용된 것과 동일한 악성코드가 쓰였다는 분석이 나왔다.

8일 미국 씨넷, 보안전문 블로그인 크렙스온시큐리티는 홈디포 해킹 사건에 일명 '블랙POS(blackPOS)'라는 악성코드의 변종이 쓰였다고 밝혔다. 이 악성코드는 지난해 말 타깃 사건 때 POS시스템에서 고객 카드 정보를 유출시킨 바 있다.

트렌드마이크로에 따르면 변종 블랙POS는 대형유통업체가 POS단말기를 관리하는 POS시스템 관리자 계정을 해킹하는데 특화됐다. POS단말기에 장착된 물리메모리에서 신용카드, 체크카드 정보를 빼냈다는 것이다. 홈디포 해킹에 쓰인 변종 악성코드는 백신 기능을 가장했다.

두 사건에 같은 악성코드가 악용됐을 것으로 판단하는 근거는 악성코드 내부에 사용된 문구(text string)에 리비아, 우크라이나, 기타 해외 분쟁에 미국이 관여했다는 점을 비판하는 내용이 포함돼 있다는 것이다. 타깃 사건 때와 유사한 동일 해커그룹 소행으로 추정해 볼 수 있는 대목이다.

크렙스온시큐리티를 운영 중인 브라이언 크렙스 보안전문가는 불법유출된 카드정보를 암거래하는 '레스카터(Rescator)'라는 웹사이트를 자체 분석한 결과, 이와 연루된 일부 웹사이트에서 리비아 전 독재자로 총살당한 무아마르 카다피 이름을 딴 도메인을 발견했다. 해당 도메인은 유출시킨 카드정보를 거래하는 것과 함께 반미 프로파간다를 조장하는 내용들이 발견됐다.

이날 외신에 따르면 홈디포는 해킹 당한 것은 맞지만 신용카드, 체크카드 비밀번호(PIN)가 유출됐다는 증거는 없다고 해명했다.

이 회사는 또한 공격은 지난 4월부터 이뤄진 것으로 확인했으며, 고객정보를 보호하고 악성코드를 분석하기 위한 적극적인 노력을 하고 있다며 이후부터 고객들에게 카드 결제 모니터링 서비스를 제공하고 있다고 덧붙였다.

관련기사

홈디포는 올해 말까지 세계 3대 신용카드사인 유로페이, 마스터카드, 비자카드가 제시하는 IC카드 관련 국제기술표준(EMV) 기술을 적용해 보안성을 높인다는 계획이다.

지난해 말 타깃을 포함해 니만마커스, P.F.창 등 수많은 대형유통업체, 프랜차이즈 등에서 고객정보가 유출된 바 있다.